-
Microsoft выпускает временную утилиту для устранения новейшей непропатченной бреши
Корпорация Microsoft выпустила временное автоматизированное средство для устранения недавно обнаруженной бреши в обработке ярлыков Windows, которую киберпреступники используют для получения контроля над компьютерами, в том числе – элементами диспетчерских систем и систем управления производством.
Распространение утилиты Fix It http://support.microsoft.com/kb/2286198 началось спустя пять дней после того, как о проблеме стало широко известно. Программа автоматически меняет настройки операционной системы, чтобы защитить пользователей до тех пор, пока не выйдет постоянный патч. Правда, неизбежным следствием такой защиты станет приведение всех ярлыков к единому виду.
Как поясняет представитель Microsoft Кристофер Бадд, после применения утилиты иконки перестанут отображаться также, как раньше, поэтому в компании советуют администраторам тщательно протестировать это средство перед тем, как развернуть его. Так, например, все иконки на панели задач и в меню “Пуск” после установки временного решения выглядят, как белые листы бумаги и не отображают пиктограммы тех программ, на которые указывают. Также требуется перезагрузка всех машин.
Появление средства защиты, пусть даже и такой ценой, назвать преждевременным или непродуманным никак нельзя, поскольку хакеры находят все новые способы эксплуатации бреши. К примеру, в широко известном наборе Metasploit уже появился эксплоит, позволяющий эксплуатировать данную уязвимость удаленно. Ранее считалось, что инфицировать свой компьютер можно, только просмотрев содержимое зараженного USB-диска.
Отметим, что эксплуатация заключается в использовании бага при синтаксическом разборе системой некоторых параметров при обработке ярлыков, что делает возможным внедрение в них вредоносного кода, который выполняется автоматически при просмотре иконок.
Ожидается, что полноценный патч компания Microsoft выпустит не позднее 10 августа, однако в Редмонде не исключают и выхода внеочередной заплатки в более ранний срок.
http://blogs.technet.com/b/msrc/arch...-advisory.aspx
http://club-symantec.ru/forum.php
-
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
мде ... пользователи сожрут ведь, увидев белые листики напротив:
Код:
Спецификация на ТЗ ....
Спецификация на ТЗ ....
Спецификация на ТЗ ....
где одно ворд, второе компас, третье еще и эксель м.б. и без расширений ))
-
Дружно переходим на Тотал с отключёнными иконками.
-
Сообщение от
Игорь
Дружно переходим на Тотал с отключёнными иконками.
Тогда уж лучше Far
-